Analiza de risc
In faza de analiza de risc, există un număr de domenii-cheie, care trebuie să fie acoperite. Una dintre cele mai importante este de a înțelege amenințări probabile. Într-o lume ideală, in care aceste amenintari nu există, ne-ar identifica și ne-ar proteja împotriva tuturor amenințărilor pentru a se asigura că afacerea noastră continuă să supraviețuiască. Evident, suntem constrânși de alți factori, cum ar fi bugetele, timpul și prioritățile și trebuie să se aplice analiză cost-beneficiu pentru a ne asigura că facem tot pentru protejarea funcțiilor cele mai critice de business.
Un al doilea pas important este de a identifica toate amenințările probabile și prioritizarea lor. Amenințări care , de obicei, pot fi clasificate în mai multe moduri, cum ar fi intern / extern, de om / natural, primar / secundar, accidentale / intenționată, controlabil / nu controlabil, avertizare / nici un avertisment, frecventa, durata, viteza de debut, etc. În timp ce clasificarea amenințărilor este de ajutor în ceea ce privește înțelegerea caracteristicilor lor și a potențialelor de control, gruparea și înțelegerea prin impactul afacerii este, de asemenea, importantă. Evident, același impact poate rezulta dintr-o serie de diferite amenințări.
Misiunea de identificare a proceselor și sisteme critice de afaceri este o piatră de temelie fundamentală a planului de continuitate a activității. După ce sunt stabilite procesele critice de business , a sistemelor și amenințări probabile, următorul pas este de a identifica vulnerabilități și potențialul de pierdere. Acest lucru necesită o scanare extinsă a organizației pentru a identifica vulnerabilitățile și apoi analiza de risc pentru a înțelege aceste vulnerabilități care ar avea cel mai mare impact asupra proceselor de business critice, precum și organizarea. Acest lucru începe să clarifice și să cuantifice pierderile potențiale si care ajută la stabilirea priorităților.
Ca urmare a identificării amenințărilor și vulnerabilităților cele mai probabile, este nevoie de o analiză ade risc a controalelor existente. Acesta se întinde de la securitate fizică, precum și oameni, procese, date, comunicații și de protecție a activelor. Unul di procesele de analiza de risc cum ar fi securitatea fizică și backup de date sunt evidente. Alte controale necesare sunt adesea mai puțin evidente, dar ele se pot fi identificate prin procesul de analiza de risc.
Odată ce sunt identificate pietrele de temelie ale funcțiilor critice de business, cele mai probabile amenințări, vulnerabilități și controale, următoarea etapă este de a dezvolta o înțelegere a probabilității de amenințări, factori de corecție, severitatea sau impactul amenințărilor. Acest lucru conduce la etapa de analiză de risc a impactului asupra afacerii care stabilește prioritățile pentru protecție.
Scopul este de a reduce la minimum aceste amenințări, impactul și timpii morți și pentru a atenua orice pierderi. Fundamental, scopul este de a proteja oamenii tăi, de a proteja datele, de a proteja comunicațiile vitale, proteja bunurile și de a proteja marca și reputația. În general, desigur, scopul este de a asigura afacerea dvs. continuă să funcționeze și să o facă într-un cost-eficient la standardele rezonabile pe care dumneavoastra vreti sa la atingeti .
Analiza de risc la securitatea fizică este obligatorie în momentul depunerii spre avizare a planului de pază al unei firme.
David Security Risk Assessment are tehnologie semnificativă și experiență astfel de evaluari de analiza de risc.Ne puteti urmarii si pe pagina noastra de facebook